Thế Giới Mạng chuyên phân phối và cung cấp thiết bị mạng: Cisco, Fortinet, HP...
Login Register
Forum
Xin chào, Khách
Vui lòng Đăng nhập hoặc Đăng ký.    Quên mật khẩu?
Xác thực người dùng WiFi FortiAP với Radius Server (1 đang xem) (1) Khách
Bài viết dưới cùng Gửi trả lời Được ưa thích: 0
CHỦ ĐỀ - Xác thực người dùng WiFi FortiAP với Radius Server
#1320
hvminh (Thành viên)
Senior Boarder
Bài viết: 44
graphgraph
Thành viên gián tuyến Click vào đây để xem thông tin về thành viên này
Xác thực người dùng WiFi FortiAP với Radius Server 4 Tháng, 2 Tuần Trước  
Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình xác thực người dùng wifi FortiAP sử dụng tính năng captive portal kết hợp với Radius Server. Phần xác thực và cấu hình sẽ thực hiện trên Firewall Fortigate.

Mô hình



Cấu hình

1.Add Radius server

User & Device > Authentication > RADIUS Server



Tạo Group : User & Device > User > User Groups



2.Bật xác thực HTTPS

Mở Console
config user setting
set auth-secure-http enable
end

3.Tạo SSID

Wifi Controller > WiFi Network > SSID > Create SSID



Bât DHCP : Click Enable trong phần DHCP Server



Cấu hình WiFi Settings : chọn Security mode là Captive Portal ( cấu hình như hình bên dưới)



Policy & Objects > objects > addresses ( IP của Radius server )



4.Cấu hình chuyển chứng thực qua Radius server

Tạo Policy để SSID đi đến đích là Radius Server : Policy & Objects > Policy > Ipv4



Mở console gõ lệnh để thực hiện xác thực user với Radius Server

config firewall policy
edit <policy_id>
set captive-portal-exempt enable
end


5.Tạo Policy đi ra internet

Policy & Object > Policy > Ipv4



6.Kiểm tra kết nối và xác thực ủy quyền FortiAP cho Fortigate.

System > Network > Interface ( Các bạn nhớ chỉnh qua chế độ Dedicated to Extension Device để cho FortiAP update Connected Via và xác thực nhanh nhé )



Cấu hình băng tầng cho FortiAP

Wifi controller > Wifi network > FortiAP Profiles



7.Kết quả

 
  Đã lưu Bài Viết Đã lưu Bài Viết  
 
  Đã khóa chức năng gửi bài.
Bài viết trên cùng Gửi trả lời
Powered by FireBoardBài viết mới nhất từ diễn đàn cho các chương trình nhận tin RSS

Sản Phẩm

Cisco AIR-AP1562I-E-K9
Cisco AIR-AP1562I-E-K9
ODF treo tường (Indoor)
ODF treo tường (Indoor)
Ruckus ZoneFlex P300
Ruckus ZoneFlex P300
Polycom QDX 6000
Polycom QDX 6000
Peplink BPL-710
Peplink BPL-710
FortiAP 223C (FAP-223C)
FortiAP 223C (FAP-223C)
Kìm bấm cáp RJ45/RJ11 Dintek
Kìm bấm cáp RJ45/RJ11 Dintek
WS-C3650-12X48UZ-E
WS-C3650-12X48UZ-E
WS-C3650-48TS-L
WS-C3650-48TS-L
FortiGate 70D (FG-70D-BDL)
FortiGate 70D (FG-70D-BDL)
WS-C3560CX-8PC-S
WS-C3560CX-8PC-S
WS-C3850-24XU-L
WS-C3850-24XU-L
Máy tính bảng iPad
Máy tính bảng iPad
S2700-9TP-EI-AC
S2700-9TP-EI-AC
Cisco SG200-50FP
Cisco SG200-50FP
Aver EVC900
Aver EVC900
Cisco SG350X-48-K9
Cisco SG350X-48-K9
Vigor2710Ne
Vigor2710Ne
KX-TDE620
KX-TDE620
Accessories IBM/ phụ kiện Server IBM
Accessories IBM/ phụ kiện Server IBM
Patch Panel Cat6 AMP
Patch Panel Cat6 AMP
Cisco AIR-AP1572EC3-E-K9
Cisco AIR-AP1572EC3-E-K9
HP DL380G7 E5506
HP DL380G7 E5506
Switch Dlink DGS-1210-28
Switch Dlink DGS-1210-28
Synology DiskStation DS916+
Synology DiskStation DS916+
Synology DS416Slim
Synology DS416Slim
C3850-NM-4-1G=
C3850-NM-4-1G=
Juniper SSG-320M-SH
Juniper SSG-320M-SH
S5700-28C-PWR-EI
S5700-28C-PWR-EI
Cisco SG550XG-24F-K9
Cisco SG550XG-24F-K9
Cisco SG350X-24-K9
Cisco SG350X-24-K9
WS-C3850-48T-E
WS-C3850-48T-E
Polycom SoundStation IP 7000
Polycom SoundStation IP 7000
Card KX-TES824
Card KX-TES824
WS-C2960XR-24TD-I
WS-C2960XR-24TD-I
Juniper EX2300-24T
Juniper EX2300-24T
Cisco WAP121-E-K9-G5
Cisco WAP121-E-K9-G5
S3700-52P-SI-AC
S3700-52P-SI-AC
Juniper EX3300-48T
Juniper EX3300-48T
Cisco SF95D-24
Cisco SF95D-24
Synology DS215J
Synology DS215J
Switch Dlink DGS-1100-18
Switch Dlink DGS-1100-18
Polycom HDX 7000
Polycom HDX 7000
Cisco AIR-CAP3702E-E-K9
Cisco AIR-CAP3702E-E-K9
WS-C3650-8X24PD-E
WS-C3650-8X24PD-E
Cisco EX90 (CTS-EX90-K9)
Cisco EX90 (CTS-EX90-K9)
PS2200RT3-230
PS2200RT3-230
Cisco AIR-CT2504-5-K9
Cisco AIR-CT2504-5-K9
Cisco Mini-GBIC SFP
Cisco Mini-GBIC SFP
HP DL380G7 E5640
HP DL380G7 E5640
Green Blue Orange Back to Top
Developed by JoomVision.com
Thế Giới Mạng - Cung cấp thiết bị mạng: Fortinet, Meraki, Cisco, HP, Huawei,IBM